YouBike系統上週(5/17)遭駭客入侵,造成會員個資外洩,結果就在業者跟市府人員進行查核時,又發生二次境外網路攻擊,受害會員高達4萬人,微笑單車公司已經通報政府機關,並蒐集資料要提告,市府則要求必須在5/26提出會員通案性補償方案。
上一次攻擊是發生在17日,晚上6點到10點間,這次是在21日凌晨2點到5點,都是被駭客用不同技術侵入,疑似利用不明來源,取得會員手機號碼後,嘗試登入UBIKE帳號,再大量攻擊取得資料,盜取電子票證卡號跟騎乘紀錄。
很多UBIKE會員,最近就會收到這樣的簡訊,通知你有欠費或是要求要儲值。
台北市交通局運輸管理科長廖苑伶:「我們昨天有UBIKE營運的縣市,都一起到UBike微笑單車公司,做一個檢查,也要求說他們公司這邊,在5/26要提一些改善的情形,給各縣市政府再做確認。」
UBike公司第一時間阻擋後,在21日關閉會員登入功能,將所有會員強制登出,完成修改密碼強度規則,新增防堵機器人驗證功能後,隔天下午三點才恢復開放。
對此他們也回應,已經通報政府機關,通知民眾及提供資訊,給檢調單位調查並提告,也會進行全面系統潛在風險盤查,提升防禦能力,針對受害會員,會提出通案性補償方案,目前還在研擬中。
2次攻擊造成4萬名會員個資外洩,警方目前沒有接獲相關報案,但也不能大意,聽到ATM匯款繳費這些關鍵字就要當心。
◤Blueseeds永續生活◢
